[摘要]520资源网...
好像为了印证我们的设法,新的通过QQ撒播病毒的方法又现身了。方才我们先容了QQ的视频谈天裂痕,再来看看社会工程学和挂马能给我们带来什么威胁。与早年的QQ尾巴差异,这里提供了一个“诱人”的QQ号码。当动静吸取者因好奇而去查询此号码的资料的时辰,则会看到如下署名内容:
走到了这一步的动静吸取者如故是安详的。然而,当你被此QQ的署名所吸引,用赏识器进入了个中所列出的“小我私人主页”的时辰,你是否意识到,你在不知不觉间,跨过了安详的范围呢?
查察此网页源文件表现,QQ头像,这个网页被挂马了:
为了进步进入网页的网友电脑中毒的几率,该挂马网页同样同时回收了操作多种裂痕的恶意代码:
在对这些恶意网页的进一步查察傍边,我们又发明白一个让我们感想忧心的实际:
除了恶意网页常常操作的MS06-014等微软体系和产物的裂痕以外,这些网页大量操作了今朝最为风行的第三方ActiveX插件的裂痕。
被操作的第三方ActiveX插件裂痕,涉及迅雷、狂风影音、百度超等搜霸、jetAudio 7.x等多个软件,并且个中大都裂痕曾经是可能此刻还是0day裂痕。
当我们就此发出第一稿后不到一小时,该毒网内容就被更新,改变后的恶意网页,又操作了PPStream的ActiveX插件的裂痕。
纵观以上说明,与经典的QQ尾巴对比,这个中所浮现出来的新特点,必要引起我们的亲近寄望:
1. 伎俩更为潜伏,更具有“社会工程学”的特征。
当宽大网民已经对QQ动静中呈现的不明链接进步了鉴戒之时,黑客们显然必要一个看起来越发“无害”的陷阱。
从QQ尾巴的内容,到带毒的“小我私人主页”链接,旅程固然迂回而“漫长”,然而,当人们一步步地走进伤害的时辰,反而会由于这个迂回的方法,而徐徐放弃鉴戒 之心。当你自信不存在伤害,可能预推测了有伤害,却自以为可以停止的时辰,你凡是就会在不知不觉间越过了安详的边界。
无论腾讯提供的对动静中不安详链接的提醒有何等智能和完美,都很难防备伤害的发生,5207758,由于在社会工程学眼前,我们要面临的不止是软件的题目,而更是人的安详意识的题目。
2. 操作了大量第三方软件的裂痕。
当宽大网民已经把上Windows Update网站打补丁作为本身的风俗时,黑客们再次汇报你,这照旧远远不足的。第三方软件裂痕的操作在恶意网页中占据的比重越来越大,它已经成为了收集 安详必必要面临的严峻威胁。与微软每月宣布更新的操纵体系对比,网民们更轻易忽略电脑中数目复杂,种类繁多的第三方软件的题目。当黑客们绕过微软的补丁给 体系筑就的“马其诺防地”,直接操作第三方应用软件的裂痕举办入侵的时辰,用户每每猝不及防。
针对新的威胁,提示宽大网民
安装正版杀毒软件,打开杀毒软件监控,实时更新杀毒软件。
按期行使windows update修补体系安详裂痕。
实时进级电脑中安装的第三方应用软件的版本,担保它们不会成为你的电脑中单薄的一环。
最后,时时保持鉴戒之心,节制本身的“好奇心”,进步本身的安详意识,只管规避收集上的未知风险。